グループへの追加とグループからの削除を自動化
ADManager Plusの自動化機能により、Active Directory管理タスクを自動化できます(タスクの実行に係るリクエストが自動的に発生します)。管理タスクは事前に指定した間隔で実行されます。
独立した会計監査人が監査のために会社を訪問する場合、監査人が持つ会社の機密財務データへのアクセスを、制限する必要があります。つまり、管理者は監査人に特権アカウントアクセスを提供しますが、監査後に特権アカウントアクセスを取り消すことができるようにする必要があります。
ADManager Plusを使用すると、上述のアクションを簡単に、一括して実行できます。
たとえば、管理者は、監査グループを「財務諸表」グループに一週間だけ、関連するリソースへのアクセスのために、参加させる必要があるとします。
ADManager Plusを使用すると、監査グループを「財務諸表」グループに追加するアクションを自動的に実行できます。そして、事前設定された日時(1週間後)に監査グループを自動的に「財務諸表」グループから削除できます。
手順は以下のとおりです。
手順1:自動化ポリシーの設定
- ADManager Plusを開きます。
- 認証情報を使いログインします。
- [自動化]タブをクリックします。
- 左ペイン[設定]配下から[自動化ポリシー]を選択します。開いたページに、既存の自動化ポリシーすべてが詳細と共に表示されます。
- 右上の[新しい自動化ポリシーを作成する]をクリックします。
- 「自動化ポリシー名」を入力します。仮に「グループの追加と削除」とします。
- 必要であれば「説明」フィールドを埋めます。仮に「グループの追加と削除」とします。
- 「自動化のカテゴリー」で、「グループ自動化」を選択します。
- 「ドメインを選択」にて、ドロップダウンからドメイン名を選択します。
- 「インスタントタスク」セクションで、「グループにグループを追加」を選択します。
- ダイアログボックスから、「財務諸表」グループを選択します。
- [連続するタスクの追加]をクリックし、インスタントタスク実施後に実行するタスクを設定します。当自動例では以下のように設定します。
- 「~の後」フィールドで「7」「日」を選択します。
- [+]をクリックし、「グループからグループを除外」を選択します。
- 新たに表示された[+]アイコンをクリックし、「財務諸表」グループをダイアログボックスから選択します。
- [保存]をクリックします。
手順2:自動化の設定
- ADManager Plusを開きます。
- 認証情報を使いログインします。
- [自動化]タブをクリックします。
- 左ペインの[自動化]配下から[自動化]を選択します。開いたページに、既存の自動化すべてが詳細と共に表示されます。
- 右上の[新しい自動化を作成する]をクリックします。
- 「自動化名」を入力します。仮に「グループの追加と削除」とします。
- 必要であれば「説明」を入力します。仮に「グループの追加と削除」とします。
- 「自動化のカテゴリー」で、「グループ自動化」を選択します。
- ドロップダウンからドメイン名を選択します。手順1で選択したドメイン名である必要があります。
- 「自動化タスク/ポリシー」で、手順1で作成した自動化ポリシー(「グループの追加と削除」)を選択します。
- 「グループレポート」セクションからグループレポートを選択し、監査グループを抽出します。[OK]をクリックします。
- 「実行時間スケジュール」セクションで、当タスクを実行する間隔と時刻を指定します。
例えば、監査グループに毎年、1週間のアクセスを許可する場合は、「実行スケジュール」フィールドで[カスタム]を選択し、日付、時刻、頻度の希望を入力します。 - 自動化タスクの実行をユーザーに通知するメール(またはSMSアラート)を設定することもできます。
- 最後に、[保存]をクリックし自動化を保存します。